Tal y como había anticipado, Kim Dotcom lanzó la nueva Mega en el dominio neozelandés mega.co.nz exactamente el mismo día, hora y minuto en que el año pasado sufrió el asalto a su mansión. Un servicio funcional y espartano en su aspecto, que ofrece 50GB de almacenamiento gratuito, y tres categorías de cuentas de pago: de 500GB de almacenamiento y 1TB de transferencia por €9.99/mes, de 2TB de almacenamiento con 4TB de transferencia por €19.99/mes, y de 4TB de almacenamiento con 8TB de transferencia por €29.99/mes. Los mejores análisis del servicio los he leído en Gizmodo y en Ars Technica, que también publicó una interesante entrevista con Kim Dotcom el día antes del lanzamiento.
En principio, Mega sería similar a un Dropbox o a un Google Drive, pero con un detalle interesante: todos los archivos que subas son cifrados en origen con una clave RSA de 2048 bits. ¿Qué supone un cifrado con una clave de 2048 bits? Puedes verlo tú mismo. Por supuesto, podrías cifrar tú mismo tus documentos y subirlos posteriormente al repositorio que tú quieras, pero que el sistema esté directamente integrado aporta un nivel de conveniencia más que interesante que asegura un incremento drástico en su nivel de uso.
Esencialmente, Kim Dotcom ha reconstruido su servicio con una idea central en su cabeza: blindarlo contra la intervención anterior. Por un lado, todo lo que se sube a Mega está cifrado de manera radicalmente segura, lo que impide cualquier reclamación a la empresa sobre el contenido de sus servidores. Lo que está en los servidores de Mega es responsabilidad exclusiva de quien lo subió ahí, y únicamente puede ser recuperado por aquellos que tengan acceso a la clave. Que en esos servidores haya música, películas, pornografía infantil o los planes de la conspiración secreta del sobrino de Osama Bin Laden para terminar con la civilización occidental es única y exclusivamente problema suyo, porque nadie que no tenga la clave lo puede recuperar (y por supuesto, tampoco Mega, por mucho que se lo exigiesen). Ya seas el FBI, el Mossad, 007 o el agente Bourne, da lo mismo. Tu única posibilidad de acceder al contenido de Mega de un usuario es hacerte con su clave.
Por otro lado, el servicio se sustenta en una infraestructura completamente distribuida de servidores en cualquier lugar del mundo con un sistema de replicación que asegura que cada archivo estará en más de un sitio, lo que le permite apoyarse en servicios de bajo precio en cualquier lugar del mundo y evitar lo que pasó hoy hace un año, que el sitio entero dejase de estar disponible en una sola operación. Una red completamente cifrada y distribuida.
Una vez los ficheros están en Mega tras un proceso en el que el sistema recomienda llevar a cabo con un navegador Chrome actualizado, puedes generar un enlace de descarga a uno o varios ficheros, y enviarlo a quien buenamente quieras, teniendo en cuenta que no le servirá absolutamente para nada si no tiene la clave, y que la seguridad de toda la operación dependerá, por tanto, de a quién confíes la clave y cómo la transmitas. Puro almacenamiento en la nube, pero en una nube que puede llegar a ser muy negra, muy gris o completamente blanca en función de quién la use y para qué. La tecnología, como cualquier otra herramienta, no es buena ni mala: los buenos o malos son los que la usan.
Estamos exactamente donde hace un año sabíamos que íbamos a estar: Kim Dotcom ha reconstruido su servicio, lo ha blindado a prueba de acciones gubernamentales, y ha conseguido una enorme atención mediática en torno a su lanzamiento. No es especialmente innovador, solo más cómodo: no aporta nada que no existiese antes, pero todos sabemos ya el valor que puede tener una mayor conveniencia y una reducción de barreras a un proceso determinado. Hablamos de easy to use one-click privacy, con todas las consecuencias que ello pueda conllevar. No, no tiene por qué convertirse en la pesadilla del copyright, pero puede hacerlo si muchos usuarios deciden utilizarlo para compartir archivos sujetos al mismo. No protege especialmente a sus usuarios, o no más que lo habitual en otros servicios: en caso de requerimiento de las autoridades, Mega compartirá los datos que posea de sus usuarios, sean logs, direcciones IP, tráfico, uso del sitio, información de registro o cualquier otra cosa. Pero parece difícil pensar que esos datos puedan vincularse a un tipo de uso determinado, delictivo o no, si quien acusa no tiene acceso a la clave de cifrado correspondiente.
Es lo que tienen las persecuciones absurdas: que los perseguidos intentan defenderse. Que ahora exista un servicio de almacenamiento cifrado y distribuido al alcance de absolutamente cualquiera, sea una persona buena, mala o regular, es una consecuencia clara de haber montado una desproporcionada y absurda persecución durante años, llevada por los intereses de unos pocos, y que han conseguido que se tornase en un efecto potencialmente nocivo para todos. Han conseguido el dudoso honor de incentivar poderosamente el desarrollo de una red por la que circulamos encapuchados. Con la nueva Mega estamos donde estábamos, donde hace exactamente un año dijimos que íbamos a estar: toda una absurda macro-operación policial aparentemente ilegal y abusiva, para que quien quiera compartir archivos, pueda seguir haciéndolo. Un año después de aquella operación por la que algunos imbéciles brindaban, Mega ha sido reconstruido, Kim Dotcom sigue en su mansión, y ahora, además de contar con una campaña de lanzamiento mediáticamente desmesurada y gratuita y de ser trending topic a nivel mundial, tenemos todas las facilidades no solo para compartir archivos, sino también para compartir los planos del próximo ingenio nuclear que destruya el planeta. Una gran hazaña, sí señor. Buena suerte en el próximo asalto.
ACTUALIZACIÓN: Entrada citada en ABC, «Mega, legal pero no privado«.
Dejar dinero a este señor despues de que millones se quedaran sin sus cuentas premium y sus archivos es un poco suicida.( yo tuve cuenta premium) y ahora para descargar tiro de torrent.Lo que no me lo bajo,netflix,comixology,o al cine).
Megavideo triunfo aparte, porque podias ver en streaming de todo sin tener que descargarlo. Si ese servicio no vuelve a estar operativo y los uploaders no suben pelis,juegos,musica,etc no le auguro el éxito que tuvo Megaupload.
«Han conseguido el dudoso honor de incentivar poderosamente el desarrollo de una red por la que circulamos encapuchados.»
Tenía muchas ganas de leer tus comentarios sobre la llegada de Mega y como siempre has estado muy acertado. Gracias y enhorabuena
Y no sólo ha sido reconstruido Mega, si te pasas por seriesyonkis puedes ver que lo hay docenas de clones de Megavideo intentando ocupar su lugar… es que no aprenden.
Por cierto Enrique el enlace a mega.co.nz no va.
#004: Hmmm… a mí sí. Comprobado. Pero vamos, que si se le cae el servicio el primer día de lanzamiento, no deja de ser significativo también de muchas cosas, ¿no? ;-)
Genial. Se han lucido.
La pregunta que queda sin respuesta es cuándo superará la aldea global el analfabetismo tecnológico y crónico de sus gobernantes. Excelente artículo.
¿Por qué costará tanto entender que los que más combustible le dan a los «Kim» son los que dicen defender la cultura y a sus creadores? Como bien dice otro comentario, ellos son los que más fomentan «andar encapuchados»…
«… Kim Dotcom sigue en su mansión, y asi salio victoriosa la civilizacion…»
podemos proclamar este pareado?, un Kim Dotcom como modelo de triunfo en esta sociedad global es desde luego lo que se ha producido, lo que ya tenemos …
hay alguien por ahi que dice «en esta sociedad hace falta decencia y asi todo empezara a arreglarse», pero todos sabemos que esto es una tonteria y no van por ahi los tiros, simplemente uno puede hacerse tan rico como la ley, lo legal, se lo permita, y cada vez mas, y la decencia es un valor que va desapareciendo hasta cero, son las reglas del entorno global;
uno se hara tan rico como pueda permitirselo en no haber manera de encarcelarlo ni multarlo en una democracia … y las nuevas tecnologias son un arsenal ivencible para acabar con la decencia proclamando lo legal, van emergiendo los empresarios, politicos, deportistas, modelos de triunfo a imitar de esta «nueva sociedad»… pero no tiene ninguna buena pinta esto, ninguna oye … futuro es una palabra cada vez cada dia que pasa, mas y mas entre tinieblas … TEMIBLE
He intentado entrar a ver la página de Mega y no es posible ni con los DNS de Google ni con otros. Parece que alguien no quiere que el servicio arranque.
Enrique, ¿qué piensas de lo que dice #001 (trikar) en relación a que con el cifrado el fenómeno de Megavideo, que representaba una porción muy importante del éxito de Megaupload, no se va a poder repetir?
Con open dns tampoco va.
Evidentemente, quien controla los servicios DNS en su mayor medida es USA, pero no os preocupeis… el servicio funcionará seguro por muchas zancadillas que le quiera poner el ¿gobierno de gabón? (lo que le ordene USA al gobierno más bien), los Americanos o un grupo de industrias dedicadas a robarnos 20 € por un CD o 10 € por una entrada de cine.
¡Que impacientes.! 18,48 Horas… 18,48 Horas… 18,48 Horas
Dicen que empieza hoy 19 de Enero a las 18,48 Hora Española.
Tener en cuenta que Nueva Zelanda va 13 horas adelantada con relación al horario GMT y que es la hora Española, con la gracia de que estamos en Horario de Invierno.
Y esperar un poco ya que lo anterior es un aperitivo… Hoy es fin de semana y toda Europa puede acceder… Hacer los cálculos… Número de habitantes… Millones y millones de personas intentando acceder a MEGA.
Enrique unas cosas o curiosidades:
– ¿Algún programa o sugerencia sobre la navegación anónima en MEGA. Algún programa especifico que lo permita. Funcionará o funciona bien TOR u otros programas de este tipo.?
– Si las leyes españolas dicen que el intercambio privado es legal. ¿Qué tipo de problemas o problemas secundarios podríamos tener los Españoles y las personas que vivan en España.?
– La tercera y otras son las que algún lector tuyo escriba en este tema de tu blog.
Saludos.
Bueno, de momento no lo he podido probar por mí mismo. Afortunadamente los pantallazos de Gizmodo, Ars Technica, y Torrentfreak permiten hacerse una buena idea de cómo funciona. Cuando subes un fichero este es encriptado con una clave aleatoria de 256 bits (AES o similar). Esta clave (y probablemente también el nombre del fichero) son a su vez encriptados con tu clave pública RSA y subidos al servidor. Si quieres compartir un fichero, Mega te proporciona un enlace al mismo, el cual puede incluir opcionalmente la clave de 256 bits ya desencriptada (es tu navegador el que la desencripta usando tu clave privada RSA).
La gran revolución, por supuesto, es el hecho de que Mega no es solo un cyberlocker, sino el embrión de una red universal de cyberlockers. Se acabó eso de que el fichero pudiera estar en Rapidshare o en Megaupload, en 4shared o en Depositfiles, ahora estará disponible en todos los cyberlockers que pertenezcan a la red universal. Aparte de servir para cubrirle las espaldas a Dotcom, es la encriptación lo que permite que sea una red universal. Los cyberlockers se pasarán entre sí los ficheros encriptados como si fueran cromos.
Y sí, me parece que esta nueva red universal va a ser la peor pesadilla de la industria de contenidos en los próximos años. El gordito la ha vuelto a liar gorda.
trikar, Gipsy Jules:
Mega sí que tiene previsto ofrecer streaming de vídeo.
Enrique…
Muchísimas gracias por tu información.
Muchísimas gracias por ayudarme a conocer cada día más cosas.
En este caso me ha intersado esto que dices: » … clave RSA de 2048 bits …»
En informática salen cifras altísimas.
La clave es que 2048 bits equivales a 256 Bytes. Pero, a veces en informática se habla de 255 en vez de 256 e incluso del doble al poder estar ON u OF cada bit.
¿Cual de las 2 cifras es la correcta, están mal las 2 cifras.?
Mi duda está entre las cifras de más abajo e habla de cifras como
2 elevado a 255 = 5,78960446 × 10 elevado 76 (1 seguido de 76 cifras decimales)
Ó
2 elevado a 256 = 1,15792089 × 10 elevado 77 (1 seguido de 77 cifras decimales)
Agradeceria la aclaración a ti o a cualquier persona.
Lo que más gracia me hace es imaginar la existencia de una puerta que tuviera una clave clave RSA de 2048 bits y que para intentar abrirla tuvieramos que problar con un número de llaves entre las existentes entre un número de una cifra, empezando por el uno y un número final que tiene 76 cifras o llaves.
En fin… ¡ Que de los polvos, la incultura y las tonterias de políticos, de personas interesadas y de personas tontas han traido estos lodos.
Y termino con: PARANOIA
¿ Qué diran ahora las personas que intentan defendornos, o defenderse, contra lo inevitable.?
Liborio:
Tienes razón, acabo de estar en el Twitter de Dotcom, y no abre hasta las 18:48 hora española ;-DDD
Krigan,
Reconociendo mi absoluta ignorancia, ¿cómo vas a ofrecer un servicio de streaming que incluya películas con derechos de autor sin revelar al público sus títulos (que, para que no le compliquen de nuevo la vida, deberían permanecer ocultos en Mega, ¿no?)? Y, otra cosa, ¿qué elementos, distintos a los que ya poseían Megaupload o Rapidshare, aporta el cifrado para que pienses que Mega va a convertirse en una red de cyberlockers? Gracias y disculpad mi ignorancia.
En principio se dijo que aquellos que tuviesen cuentas premium, las recuperarian con el nuevo mega. De momento ni he podido entrar con mi anterior cuenta ni he recibido aviso alguno.
Me temo que las podemos dar por perdidas.
Saludos.
Gipsy Jules:
Mega no solo tiene el fichero encriptado, también el nombre del mismo (lo he podido confirmar tras la apertura, en mi anterior mensaje como ya dije lo supuse). Así que Mega no sabe el nombre del fichero ni su contenido. Puedes poner un enlace al fichero en cualquier foro, con su nombre o la info que sea, eso ya es cosa tuya. Ellos simplemente no saben nada. Actualmente solo soportan la descarga del fichero, pero en el futuro también soportarán el streaming del mismo. La encriptación y desencriptación se hacen siempre en el lado del cliente, mediante Javascript.
Como el fichero está encriptado, lo pueden compartir libremente con otros cyberlockers que se les asocien para formar una red. Ese es el plan. Si el fichero no estuviera encriptado, no lo podrían hacer, se violaría la privacidad del fichero. Muchos ficheros no son pelis de pirateo, son auténticos ficheros privados.
Ha conseguido 100.000 usuarios registrados en unos 50 minutos. Ha nacido una estrella.
No usan AES de 256 bits, sino AES de 128 bits. Supongo que si la clave ocupa el doble es porque usan 2 claves, una para el nombre del fichero.
#021 Krigan «Muchos ficheros no son pelis de pirateo, son auténticos ficheros privados».
Claro, se necesitan 500 Gb y transferencias de Tb para pasarse el Word de tu libro de filosofía kryganiana y las fotos de tu último cumpleaños…
Eso me suena a la misma (ponga usted aquí cualquier palabra sinónima de tontería) por la cual Dans quiere dar a entender que España es un país transparente, de ciudadanos honrados y una cultura de aportación justa y ejemplar. Pero claro, su palabrerío cada vez menos barato (imagino que sigue sin donar sus ingresos por conferencias, clases y demás) no casa bien con la realidad objetiva, que no es más ni menos que ésta:
http://www.invertia.com/noticias/espanoles-expulsados-belgica-estafar-seguridad-social-2805963.htm
Solo un pobre tonto como Krigan (que en realidad no es que sea tonto, sino más bien se lo hace), puede llegar a decir semejante idiotez. Hay que tener la cara bien dura para llegar a decir que el uso final de Mega van a ser «ficheros privados»… Me ha recordado a la captura que puso Dotcom para publicitar la plataforma. Por supuesto había nombres de ficheros que no tenían nada que ver con arte o entretenimiento, sino que parecían ser archivos de contabilidad, fotografías de boda y demás… Justo para lo que lo van a usar la mayoría, desde luego (ironía).
En el fondo no dejáis de ser lo mismo, tanto Dotcom como los que le defendéis: pura bazofia hipócrita experta en el cinismo más lamentable.
Observador:
Ah, bueno, pues entonces no pasa nada si todos los cyberlockers se ponen a intercambiarse los ficheros entre ellos sin estar encriptados, ¿no? Estaba claro, no podías estar sin soltar la tontería del día. Ainsss….
250.000 usuarios registrados en las 2 primeras horas.
#23 Observador
Tú, como siempre, con una idea tan elevada de los que te rodean… Bueno, ya me decía mi abuela que el ladrón cree que todos son de su condición.
Por supuesto (nótese la ironía de este párrafo), que haya otros servicios como dropbox, o google drive no es un indicativo de que el uso es mucho más extendido y amplio de lo que algunos con una mente tan corta parecen que les cuesta entender.
Quizás es que tú, siempre oponiendote al avance ya «que sólo se usa con fines ‘incorrectos'» (como ya demostraste pensar la última vez en la discusión sobre kindle), nunca hayas visto que una copia de una base de datos puede ocupar gigas, o no hayas realizado nunca la edición de un vídeo, pero creeme, chupa gigas como si fuera agua… ¿Mi única opcion para guardar los masters es usar discos duros? Pues me importa bastante poco tu opinión, seguiré subiendo mis copias de seguridad a la nube (ya las subía encriptadas antes… ahora irán con doble encriptación)
La verdad es que me sorpende que no escribas también pidiendo la prohibición de la dinamita, ya que según tu sólo puede usarse para atentados… como si no hubiese salvado millones de vidas en la minería.
Tal y como reflejas tus propios ideales morales en el señor Dans una y otra vez («por la cual Dans quiere dar a entender que España es un país transparente, de ciudadanos honrados»), dejas muy claro que TÚ no te consideras una persona honrada, ya que intuyo que si vives en España. Debe ser muy duro vivir sabiendose culpable de algo, sin embargo, te ruego que nos dejes a los demás fuera de tus principios morales: si, la mayor parte de la gente en España es honrada.
Creía que lo sabría hasta un niño de parbularios, pero repetiré algo que alguien debería saber en cuanto su edad mental supere esa edad, en esta vida existe todo tipo de personas: existen personas corruptas; personas taimadas; personas aprovechadas; personas generosas; personas buenas; personas hornradas; e incluso personas incorruptibles. También existen personas que quieren estar a la derecha, pero que por razones coyunturales estan en la zona «izquierda». Por suerte, como a todo el mundo le gusta sentirse cómodo consigo mismo, la mayor parte de la gente es «buena», y si, honrada. Esto es así aqui y en todos los lugares del mundo (aunque los hijoputas acaban autojustificandose, requiere un gran esfuerzo y no todo el mundo es capaz).
También es cierto, que los comportamientos que nos llaman la atención, son los menos comunes, y por eso hay gente cuya mente no ha superado la infancia (más los que realmente son perversos), y al no saber relativizar, cree que abundan más los «malos».
Tu eterna creencia de que la mayoría roba si tiene la posibilidad, te deja sólo en dos posibles condiciones: o tienes la mente de un niño de cinco años, o eres malvado. Dada la cantidad de veces que te hemos dicho que no tienes razón, y que te niegas a creerlo, en mi opinión te encuadras muy bien tu solito.
¿se usará este nuevo servicio para piratear? Pues si, también se usará para cosas mucho peores y más recriminables/perseguibles (por poner un ejemplo, terrorismo). Pero su uso de pirateo sería marginal si hubiese alguna opción disponible. ¿Su uso mayoritario será para piratear (o preparar atentados teroristas)? no lo creo.
un bluf.
Ni de coña va a llegar a ser lo que era.
Estarán contentos los que ordenaron actuar al FBI, ¡Que magnífica operación! BNo recuerdo ridículo mayor, (si exceptuamos el del jefe de policía que exhibía como trofeo una careta de Anonymous)
¡Vale!, Observador, Raro,…. ya habéis conseguido lo que tanto ansiabais cerrar Megaupload,….. o al menos reducirla a solo MEGA.
Ummm…. el sistema de encriptación que usa es un poco diferente al sistema estándar que me había imaginado, y no me gusta la diferencia, introduce una vulnerabilidad.
Como ya dije, cada fichero es encriptado con su propia clave aleatoria AES de 128 bits. El nombre del fichero también es cifrado con esta misma clave (los 128 bits restantes consisten en un checksum de 64 bits para comprobar la integridad del fichero, y un valor de contador también de 64 bits).
Las claves aleatorias (una por fichero) se almacenan en el servidor, encriptadas con una clave maestra, que también se almacena en el servidor, cifrada su vez con un hash de la contraseña del usuario. En esto último es donde le veo el fallo. En lugar de usar la criptografía de clave pública para cifrar la clave de cada fichero (o la clave maestra) con la clave pública del usuario, que es como se suelen hacer estas cosas, lo que hacen es que todo dependa de que el usuario elija una contraseña lo suficientemente buena.
En otras palabras, si un atacante (pongamos el gobierno USA) consigue acceso al servidor de Mega, entonces puede intentar un ataque de diccionario para descrifrar la clave maestra, y lo conseguirá si la contraseña está mal elegida, que lo estará en la mayoría de los casos.
Mega se basa en algunas buenas ideas, como que todas las encriptaciones y desencriptaciones se hagan en el lado cliente, usando un simple navegador, mediante Javascript, lo cual conduce a que el sistema de ficheros sea mantenido también en el lado cliente, que es otra buena idea, y también el concepto de red universal. Sin embargo, todo aquel que desee almacenar en Mega un fichero privado que sea especialmente sensible debería realizar antes una encriptación adicional mediante un método más convencional.
Despues de probar MEGA por varias horas; El fallo que veo es confiar el cifrado a ! Javascript !
El lenguage diseñado originalmente para mostar banners enormes de «usted a ganado un premio» mientras instalan software a escondidas.
En twitter la mayores quejas son, que mega es muy lento al subir contenidos, incluso para .jpg de lolcats….
El problema es simple: limitaciones propias del protocolo HTTP y los navegadores que no son apps criptográficas diseñados para esos menesteres al ser el cliente quien hace todo el proceso ¿alguien recuerda FTP? tiene multiples ventajas sobre la «revolucionaria» nube del señor DotCom
☑ Cifrado nativo 2048 bits, extensible a 4096 bits
☑ Cifrado de nombres de archivo, verificacion de checksums
☑ Reanudar cargas incompletas
☑ Permite enlazar a archivos o carpetas con la clave (similar a un magnet link), pero para esto se necesita el uso de una app de escritorio, no cualquier navegador web
☑ Tiene a su disposición cientos de apps clientes (Filezilla, etc)
Y todo especificado en los 80s
Las pelis, juegos y música estan en Google Drive y Skydrive (¿o realmente piensas que Google y Microsoft ofrecen mayor almacenamiento previo pago sólo para guardar documentos de Word?), hay multiples foros y blogs llenos de enlaces a esos servicios y !mirá! el FBI no los cierra
Un majestuoso corte de mangas al gobierno de los USA y los lobbies de presión como consecuencia de su avaricia y analfabetismo tecnológico.
Dotcom regresa aún más fuerte que antes, convertido en un Robin Hood virtual y con un «embrión» de red universal en sus manos. Qué sucederá cuando los usuarios de Mega comiencen a compartir sus archivos entre ellos?
Respecto al comentario de #20, si los usuarios premium de Megaupload fuesen convertidos automáticamente en premium en Mega, Dotcom cometería un error legal de enormes proporciones.
Lo estoy probando y funciona lento. Dará mucho de que hablar.
Hay muchas contradicciones entre el discurso de Kim Dotcom y los Términos y Condiciones que regulan el servicio de MEGA. Recomiendo este análisis en el que se mencionan algunas de estas contradicciones:
http://xribas.com/2013/01/20/las-contradicciones-de-kim-dotcom/
bueno, ficheros aparte, y las pelis?
No lo he podido probar porque la web no va, pero se me ocurre que pese a la encriptación si que hay una manera de asociar el contenido a los usuarios: Mega te da las claves en tu zona privada de usuario. Ergo, Mega tiene una base de datos que asocia claves a usuarios. Y esta puede ser requerida por las «autoridades».
Hombre,
Según me ha parecido ir entendiendo, los archivos son cifrados con las distintas claves mientras son considerados privados, en cuyo caso lo que se puede hacer es compartirlos mediante link con las personas que designes.
Para compartir el archivo al estilo megaupload (o los demás que existen a día de hoy), parece que hay que tener los archivos como «público», en cuyo caso desaparece el cifrado, tanto del contenido como del nombre del archivo. De ahí que exista un sistema de denúncia de archivos «ilegales» o la posibilidad de eliminar un archivo idéntico a otro por parte de MEGA, tal y como se puede deducir de sus términos y condiciones (los tenéis bien resumidos en xribas.com).
De todos modos esto es lo que me ha parecido ir entendiendo, aunque no soy capaz de encontrarlo específicamente así descrito en la página de MEGA ni puedo ahora mismo acceder a mi cuenta para verificarlo. En todo caso, es una deducción creo que mas o menos lógica, si los datos están cifrados, como va a saber MEGA que mi archivo es idéntico a cualquier otro y por tanto eliminarlo? O, para que poner un sistema de denúncia si sólo voy a compartir con gente a la que yo escojo (y por tanto, cedo una clave para acceder al archivo)?
Lorenzo:
El artículo que enlazas es de Xavier Ribas, viejo enemigo de las descargas, fiel servidor del lobby, a sueldo de la BSA.
Varias de las cosas que dice ya habían sido publicadas por Torrentfreak ANTES del lanzamiento de Mega, varias otras son falsas, y varias más son ciertas en cualquier cyberlocker desde siempre. Lo más gracioso es el tema de la jurisdicción, que es común a cualquier punto-com.
Vamos, que ese artículo es pura basura.
ole dotcom
con dos guevos, como mola hacerlo !!!
Gracias por la info, Krigan. No lo sabía. En cualquier caso el artículo mola, me ha convencido y voy a utilizar mega solo para algunas cosas diferentes al uso que daba a mi cuenta en Megaupload.
Una excelente puntualización. Nunca decepcionas, Krigan.
Yo soy un cibergarrulo pero me comenta mi pareja que en estos comentarios se ven claramente las tres identidades ocultas de Enrique. Es pura intuición de mujer, pero si es cierto los nombres están muy bien buscados, y así puede contestar con mayor behemencia al sector crítico. :-)
#041: Cambia de mujer. O que cambie ella de intuición. Nunca en mi vida he tenido ninguna identidad oculta, y menos en mi propia página. Lo que ves es lo que hay.
El estilo de redacción es como una huella digital. En cualquier caso, acepto la sugerencia de cambiar de mujer.
#043 Lorennzo
Nos dejes con la la miEl en los labios, dinos QUIEN según tu mujer quienes son los alter-ego de Enrique, ¡Porfa!
Yo en su dÍa en tomo irónico, que quede claro, dije, que este blog lo mantenían 20 becarios de IE, coordinados por el Capitan Patata, pero lo decía asombrado de la capacidad de trabajo de Enrique y su aparente don de la ubicuidad,
¿Quienes son los que tienen una redacción igual a la de Enrique?
Lo relevante aquí es que le han roto su modelo de negocio (incentivos para subir piratería- alto tráfico- ingresos de publicidad).
Ya no se ven los pagos a los uploaders, y la encriptación es un bluff porque de lo que trata este negocio es justamente que «Lincoln» sea accequible a cualquiera persona para generar un tráfico masivo. Pero una vez hecha pública la «key» de Lincoln, podrán desencriptar la película no solo los que bajan piratería sino también el FBI, y regresamos a lo mismo.
Resulta contradictorio que contenidos destinados a difundirse masivamente deban ser encriptados y desencriptados cada vez. A su peculiar manera, lo que el mega nuevo te ofrece es un DRM por el cual solo quienes el uploader determine podrían ver su contenido; sin embargo esta mecánica lleva la contraria de un contenido de libre disposición que es lo que al negocio de Dotcom interesa. En otras palabras, la ventaja, el plus, de la encriptación, tiene que ser desactivada dandose a conocer la clave para generarle valor a Dotcom.
Como depositorio de piratería el nuevo mega arrastra pues esa inconvenencia que ya conoce desde siempre todo reducidor, contrabandista o narcotraficante: quiero publicidad para que mi consumidor sepa de mi producto, pero no tanto como para alertar a las autoridades.
#037. Krigan.. lo diga Xabier Ribas o el Papa en Roma, lo cierto es que hay que ser un idiota contumaz para volver a elegir Mega, si lo que quieres es hacer uso legítimo de un ciberlocker y conservar/compartir archivos personales.
Hola Gorki. Cuanto tiempo…
Hay que currar un poco. Buscad una herramienta gratuita que compara estilos online. Buscad en Wikipedia al dios de la observación. Buscad en las raíces gallegas más profundas. Buscad con la foca de chema. Buscad la traza de las ip. Buscad al rey de los lamers. Buscad, buscad… La verdad es gratuita y está delante de vuestros ojos.
Completamente de acuerdo con el comentario de Mario. Muchas gracias por arrojar luz al debate.
4TB de almacenamiento con 8TB de transferencia por 29´99 Euros mes… para «subir» archivos… eso sí que es un «canon».
Enrique habla de los «imbéciles» que brindaban por la operación contra «Kim»…
Pero a mí me dá la impresión que «Kim» ha brindado y seguirá brindando por la vista que tiene para saber que mucha gente, está dispuesta a pagar un dinero por subir las fotos de sus vacaciones, y poder ver las de sus vecinos…
Además, tiene mucha gente que le «descorcha» encantada las botellas.
#046 Lorennzo
Mira Lorenzo, soy anciano y me queda poco tiempo de vida para dedicarlo a resolver
adivinanzas.
Si no te atreves a decir los nombres para no quedar en ridículo, de acuerdo, respeto tus motivos, pero si pretendes venir aquí dándonos pistas de una a una, lo siento de veras que no tengo tiempo que perder. O cantas de una vez la gallina o corto y cambio.
#44 Gorki, #43 Lorenzo
Dejame adivinar, ya que habla de dice que tenemos el mismo estilo, y debemos coincidir en opinión con el para darle más razón, me imagino que debo ser Krigan, Gorki, y yo (Habla de tres personalidades, y la verdad es que tu, gorki, no es que digas demasiado… pero si no no se me ocurre quien).
Es gracioso esa intuición cuando tu y krigan tenéis ambos blogs (yo también, pero el mio dejó de ser público hace años), y considerando lo que se tarda en escribir una buena entrada… Si es el caso, habría que quitarse el gorro ante la productividad de Enrrique.
Respecto a la frase «así puede contestar con mayor behemencia al sector crítico», sin lugar a dudas creo que va dirigido a mi comentario claramente ofensivo contra observador (la verdad es que me llegué a preguntar mientras si lo escribía si Enrrique me lo censuraría, ya que aunque no insulto directamente, creo que llego a ser bastante «claro»). En ese sentido, simplemente me ofendió que Observador me llamase mentiroso, y soy un poco rencoroso, por lo que he aprovechado a desahogarme en esta entrada.
Por mi parte, me siento súmamente halagado de que comparen mi estilo con el de Enrrique, un profesor de universidad con un blog de éxito y de lectura bastante amena, es decir, una persona que sabe transmitir correctamente aquello que tiene en la cabeza, máxime para alguien en mi profesión, programador, que no nos destacamos por nuestras habilidades comunicativas.
Pero es relativamente facil comprobar si es un nick falso de Enrrique…. ¿por que no escribir en google (sin comillas): «site:www.enriquedans.com [nick]». Salvo que Enrrique sea un paranoico que se lleva la contraria a si mismo, ya que los tres lo hemos hecho con frecuencia en determinados temas.
Pero sí, puede ser que tengamos un estilo común, el de la gente que acostumbra a escribir más de cuatro párrafos seguidos, y leerse posteriormente lo que ha escrito.
Lo siento Gorki. La gallina ha hecho QRT debido al exceso de QRM. Y yo me paso a la banda de los dos metros horizontales, que mañana tengo muchos QSO y el Alfa Lima tiene que descansar.
73 51 para todos.
Mario:
Si le han roto el modelo de negocio, ¿cómo es que se está gastando una pasta gansa en volver al mismo? Está claro que su valoración al respecto es radicalmente diferente de la tuya, y encuentro probable que él conozca su propio negocio mejor que tú, ya no solo por la experiencia acumulada, sino también porque no todo el mundo ha ganado tanto dinero como él, que en esto de los cyberlockers también hay clases. De momento, ha conseguido medio millón de usuarios registrados en unas 15 horas, y eso no te lo consigue cualquiera.
Llama además la atención que pontifiques sobre su modelo de negocio al mismo tiempo que muestras tanta ignorancia del mismo. Megaupload ya había dejado de pagar a los uploaders meses antes del cierre. No mencionas las cuentas premium. Pero eso sí, tú estás segurísimo de que han roto su modelo de negocio. ¿Es la ignorancia lo que te da tanta seguridad?
En cuanto a la encriptación, ya lo hemos mencionado. Sirve a un doble propósito. Por un lado, ya no le pueden venir con mandangas de que él sabe lo que circula por sus servidores, por otro le va a permitir crear una red universal de cyberlockers. Los ficheros pueden circular y ser almacenados en servidores de terceros, sin que importe si son privados o no, dado que están cifrados.
Hay sin embargo un aspecto de la encriptación que todavía no ha sido mencionado aquí. Con cierta frecuencia los propios uploaders cifran los ficheros que suben, y publican el enlace y la clave al mismo tiempo y en el mismo sitio. ¿Por qué lo hacen? Pues porque un determinado fichero (digamos una peli) dará como resultado un determinado checksum. Si en un servidor ya había habido una retirada estilo DMCA/Sinde de ese fichero, el uploader que lo sube después se puede encontrar conque está subiendo algo con un checksum «prohibido», y que el fichero es borrado en el mismo instante en que se completa la subida. La encriptación resuelve este problema, dado que el checksum del fichero lógicamente cambia al cifrarlo.
Lo cual, dicho sea de paso, torna imposible que Mega pueda eliminar ficheros duplicados, que fue una de esas tonterías falsas que dijo Ribas en su artículo. Y eso de usar filtros para los nombres de fichero (estilo filtrar todos los ficheros que lleven la palabra Batman en el título) también se acabó, ahora los nombres de los ficheros también van cifrados. Así el que descarga no se tiene que molestar en ponerle a mano un nombre inteligible al fichero descargado. Claro que este problema también estaba resuelto… con rar cifrados. Ahora con Mega es más cómodo, todo se hace de forma transparente al usuario, tanto en la subida como en la bajada.
Así pues, la encriptación es para ti un absurdo. Otros, sin embargo, le vemos mucho sentido.
#52 Krigan: Respecto a la eliminación de ficheros duplicados la cláusula 8 de los términos y condiciones de Mega lo dice literalmente.
Mario, para explicarlo más claro: Mega no tiene ni idea del contenido que alberga, y así y todo puede compartirse. ¿Cómo se hace?
Pues simplemente, las webs de enlaces de terceros publican el link, el nombre del fichero y la clave. Y si quieren los sabuesos del copyright podrán cerrar esa web, pero Mega se lava las manos porque legalmente le es imposible controlar los contenidos que alberga, al no tener las claves.
Preveo que va a haber un uso que no va a a gustar a Dotcom. 50 gigas y cifrado gratuito puede ser una solución muy apreciada por las PYMES para sus Backups. Calculo que pronto habrá una aplicación, (probablemente también gratuita), que programe automçaticamente los backup y los suba encriptados a MEGA, así como la aplicación contraria que si es necesario baja uno/varios/todos los ficheros de MEGA y los restituya en el servidor de la empresa.
Si alguien lo quiere desarrollar (gratuitamente o cobrando), no tengo el menor problema de publicitarlo en mi blog (gratuitamente o cobrando),
Si tal cosa se pone de moda entre las PYMES (que hay a miles), como ello no reporta muchas visitas a Mega, y las pocas que produce, no son de humanos, sino de máquinas, Dotcom va a tener problemas para financiar ese servicio gratuito de hosting y tráfico con publicidad, pues probablemente, no 50 Megas, pero si 40 o 30 Megas, se ocupen por cada una de las PYMES que quieran tener un Bacuop gratuito fuera de la oficina,(que es lo correcto), y ademas el tráfico en la red puede ser muy elevado al hacer los Backup.
Claro que puede ocurrir que alguna de esas decida tener un Backup histórico de sus ficheros, con lo que 50 Gigas se quede pequeños y pase más pronto o más tarde a solicitar una cuenta Premiun.
Los modelos de negocios de Internet, son para mi un arcano, que unas veces son ruinosos y otras que son una mina y la diferencia entre uno y otro caso, está en el filo de una navaja. Yo después de cuatro años de hacer un blog en WordPress con 2200 post ocupo solo el 12% del espacio que WordPress me cede gratis, esperando que pida una cuenta premium algun día ¿Cuando comenzarán a recuperar su inversión conmigo?
2600hz:
Lo que dice es esto:
«8. Our service may automatically delete a piece of data you upload or give someone else access to where it determines that that data is an exact duplicate of original data already on our service. In that case, you will access that original data.»
Y lo que escribió Ribas es esto:
«El sistema puede borrar automáticamente un fichero cuando sea idéntico a otro alojado por otro usuario en el sistema.»
Mega planea ofrecer servicios de mensajería y correo electrónico, entre otros. Por tanto, la expresión «a piece of data» (una porción de datos) no tiene porqué referirse a un fichero. Si cada fichero de cada usuario está cifrado en el ordenador del usuario con una clave aleatoria distinta, ya me dirás cómo determina Mega que 2 ficheros son el mismo.
Gorki:
Nunca. El modelo freemium consiste en eso. La gran mayoría de los usuarios nunca llegan a dar ingresos. ¡Y funciona!
Por cierto, lo usan incluso en los supermercados, cuando te ofrecen una pequeña porción de alguna comida o bebida gratis.
#057 Krigan
He intentado vivir cuatro año alimentándome de los trocitos de pizza que te dan en los supermercados, pero he de reconocer mi fracaso, tuve que claudicar y acceder a la cuenta premiun del supermercado.
Me alegro que haya alguien que entiende los modelos de negocio de Internet, pues desde luego, a mí me hace la sensación que lo que recibo de la red, supera con mucho lo que yo la aporto, (pese a ser bloguero), tanto si comparamos los contenidos que consumo y c los que aporto, como si comparamos los servicios que disfruto y lo que pago globalmente a la red, (incluido el abono de conexión y lo que gasto en hardware y software).
Me van a convencer, que mis datos personales, (todos falsos), que unos y otros me «roban» en Internet, realmente valen mas que mi peso en oro.
#56 Krigan: Lo de la posible exclusión de un fichero del concepto «a piece of data», muy rebuscado.
#42 Enrique: Lo del WYSIWYG no me lo creo
#059: A ver, aclarémonos… ¿qué es exactamente lo que no te crees? ¿Que escriba el blog yo solo? Pues así es: nadie más escribe aquí, solo yo, única y exclusivamente yo. ¿Que no use múltiples personalidades para intervenir en los comentarios? Pues a lo mejor habrá quien lo haga, pero desde luego, yo no, no lo he hecho jamás, ni una sola vez, en diez años de historia del blog. No puedo asegurarte que todos los que comentan sean identidades únicas más allá de lo que puedo deducir viendo sus IPs, que como sabrás son manipulables, pero lo que sí te puedo asegurar es que en mi caso, los únicos comentarios míos que puedes leer en este blog son los 2.470 que hay firmados con mi nombre, porque nunca he firmado con otro. Es más, tampoco firmo con otro nombre en otros sitios, siempre que comento por ahí firmo como Enrique Dans o como edans. Podría usar seudónimo, no tengo problemas con ello, y es más, tiendo a considerar el anonimato como un derecho, pero ya ves, soy así, no he sentido la necesidad de hacerlo. Lo que ves en este blog es lo que es: las entradas están escritas por mí, los comentarios son de otros salvo que los firme yo. No hay ni más complicación, ni más misterio.
Aquí lo único que cambia es que ahora sí que MEGA se limpia las manos de los archivos que se mueven en su servicio y en un momento dado entrdegará a las autoridades pertinentes los datos de aquel que comparta algo con los demas.Con lo que dudo que su mega.co.nz sea como MEGAUPLOAD.
Rooted:
Rebuscado es lo que hizo Ribas: cambiar «una porción de datos» por «fichero», añadir de su cosecha lo del «otro usuario», y omitir lo de que se tendrá acceso a esa porción de datos igualmente.
Omisión importante, sin duda, y no solo porque a un usuario le puede dar lo mismo que le borren «una porción de datos» duplicada si resulta que va a tener acceso igualmente a la copia preexistente de esos mismos datos. Supongamos que Mega recurre a los arcanos del mago Merlín, y consigue averiguar que un fichero que se sube ya encriptado al servidor es el mismo que otro encriptado con clave diferente que previamente ya había.
¿Me puedes explicar cómo cojones le va a dar acceso a un fichero encriptado con clave aleatoria desconocida? Porque es eso exactamente lo que están diciendo los Términos de Mega. Se supone que toda la idea de Mega es que nadie tenga acceso a tus ficheros mediante la criptografía, ni siquiera la propia Mega, y llega el señor Rivas, cambia «un poquito» lo que pone en los Términos, y ya tenemos al mago Merlín por un lado, y un hermoso unicornio rosa invisible por el otro.
Tonterías las justas, por favor. Ribas trabaja para el lobby, y su oficio es precisamente este, inventarse la realidad en beneficio de quien le paga.
Es muy paradójico, incluso diría que hasta cierto punto cómico, que ciertos comentaristas demuestren la típica paranoia argumentativa a la que ya acostumbran. Me refiero al tema de las identidades y los estilos. La verdad es que me ha sacado una cierta sonrisilla malévola en el sentido de que a Dans no le va mal un poco de su propia medicina paranoica (ojo, no siempre es un paranoico, pero a veces creo que se le va de las manos, a él y a otros comentaristas).
Por lo demás: #026 Hiperion
Es muy sencillo rebatirte, tan sencillo como comentar diciéndote que aquí ya se explicaron en su día las diferencias entre el antiguo Mega, Dropbox, Google Drive yu otros contenedores. Si no las sabes, o no las entiendes, búscalas, entiende en qué se basan y por qué unas pueden ser legalmente aceptadas y otras no. Para ti, y los que son como tú, una manzana es igual a una pera porque las dos son frutas. Para otros, que manejamos más información, no. Más que ir llamando prepotentes a otros, lo que deberías es empezar a leer e informarte sobre lo anterior.
En cuanto al tema de la dinamita, los cuchillos y demás… Que tan bien se os dan en según qué argumentaciones chapuceras, la comparación es sencillamente de risa. De risa porque tú mismo estás aceptando que es el mal uso el problema. No, no voy a pedir que desinventen los cuchillos porque la gente mata, lo que se pide es que no se mate. En resumen, para no alargar tu torticera intervención paso a responderte a la última pregunta.
Sí y sí. Su uso será mayormente para piratear y, como comprenderás, el porcentaje de personas que lo usen para terrorismo (siguiendo tu fina forma ded pensar) será de un 0’0000001%. El del pirateo será de un 80% como mínimo (del total de todos los archivos que se transfieran).
Si para ti es lo mismo una cosa que la otra, y se puede encauzar todo en el mismo argumento, sencillamente eres un poco ridículo.
En cuando al tema de España, o no lo quieres entender o eres otro tonto útil de tantos que hay, o no has viajado lo suficiente. España, más allá de los 4 paletos que vais por la vida de sabelotodo, no es ejemplo de nada. Solo tienes que abrir los periódicos (y no solo los españoles).
Cuando te hagas mayor, y te salgan pelillos en los huevos, entenderás que los representantes políticos de una sociedad es el espejo de una sociedad misma.
#061 asmpredator
En efecto Mega dará a la autoridad todos los datos que obren en su poder, Claro que basta con que no guarde los datos, para que los datos que obren en su poder sen NULOS. ¿Quien le obliga a guardar los datos?.
Si hombre, cerrando Megaupload habéis acabado con el pirateo y de los 100.000 usuarios registrados en unos 50 minutos, no hay que preocuparse, está comprobado que son Hermanitas de la Caridad que quieren guardar copia de sus libros de rezos. ¿Para que vamos a daros un disgusto? ¡Sed felices!, lo habéis conseguido.
Aquí hay demasiadas personas que oyen unos cascos al galope y piensan que se acerca un unicornio.
Alguno realmente se ha hecho una cuenta y ha probado a subir/bajar un fichero ? Me da que hay mucha gente que tiene la boca más grande que la espalda que le encanta hablar (y argumentar, que es lo problemático) sin conocer mínimamente el objeto del debate.
Este famoso «Mega» tiene un primer problema para triunfar, y es que para que la presentación le cuadrara con el día que lo detuvieron, ha tenido que acelerar un poco el proceso de «release» de la página. La denominación «BETA» que hay en la página es, cuando menos, «optimista».
La página va lenta, está desarrollada de manera incompleta, demasiado código Javascript absurdo, y simplemente falla como una escopeta de feria. Le faltan varias semanas aún para que se le pueda considerar como Beta, y comenzar a ver si se le puede considerar una solución para las descargas directas (como todo el mundo sabe que es su objetivo) o no.
Saludos,
De todo esto, yo tengo una pregunta los que cierran «güebs», a los que están de acuerdo y a los que no. No sé hasta que punto es cierto, pero en una conferencia de seguridad informática se afirmaba que más de la mitad del tráfico que circulaba por redes de cifrado TOR era manifiestamente ilegal (pornografía infantil, etc, etc…) Si damos ese dato por cierto, ¿no se estarán dando un tiro en el pie los «polis» al generar un sistema gratuito de intercambio de archivos no fácilmente descifrables para sustituir a otro en el que los datos, ni estaban cifrados, ni distribuidos? Vamos, lo pregunto desde la más absoluta ignorancia.
Asier:
Sí, es verdad, yo no he conseguido subir ni 2 simples fotos de menos de una mega cada una. Personalmente no me importa, pienso seguir con el Bittorrent, pero no creo que un lanzamiento en alfa le impida tener éxito. En la historia de la Informática abundan los ejemplos de soft que fue lanzado sin estar listo, y que aún así triunfó plenamente. Windows y el núcleo Linux son 2 claros ejemplos.
Gonzalo Rodríguez Prieto:
En efecto, si conduces a la gran masa de gente a una darknet luego resultará más difícil controlar los verdaderos delitos. Ya pasó con la Ley Seca, y está pasando con la actual prohibición de drogas casi inocuas.
#063 Observador
¿Rebatirme? No lo creo. No hay diferencia entre Dropbox, Mega, Mediafire, Rapidshare, google Drive, youtube, o los clásicos FTP (desde 1985), DCC con el IRC (ya ni me acuerdo en que años), sistemas de NEWS (creo que yo usaba estos en torno al 1998), el email en sus orígenes (de hecho, la posibilidad de añadir adjuntos nace en 1997 para compartir ficheros a través de email), los gopher (1991), y un larguísimo etcétera.
Siempre ha sido lo mismo, la manera de compartir ficheros/información con otros de manera más o menos pública. Unos son más «user friendly», y otros son más eficientes, pero requieren más conocimientos. Eso es todo. Internet siempre ha consistido en que los usuarios suban sus ficheros para que otros los lean (o desde otras máquinas el mismo usuario).
Y de momento, todos son legales, porque el juicio de Megaupload no ha salido… sin embargo, hasta que lo pierdan, sigue existiendo la presunción de inocencia (y además, en mi opinión, por las noticias que he leído sobre este asunto, parece que va a ganar el juicio).
Lo que SI puede ser ilegal, es el uso que hagan algunos usuarios de las herramientas. Adelante pues, persigue a esos usuarios… si es que hacen algo ilegal.
El absurdo que ha pretendido la justicia estadounidense (que curioso que sea la misma que permite vender armas semiautomáticas, ya que la herramienta no es la culpable) es que Megaupload fuese culpable por el uso que hacían sus usuarios de su herramienta (la escusa es que incentivaban ese uso). Es el mismo argumento que he oído en España sobre que a los operadores les interesa la piratería y que por eso deberían pagar un canon.
Es tan absurdo como decir que MacDonals pretende que haya una sociedad llena de gordos, ya que los gordos comen más. Pues mira si, puede ser que las hamburguesas engorden, y si, MacDonals quiere vender todo lo que pueda, pero a cualquiera con dos dedos de frente se dará cuenta de que crear gordos no es el objetivo de MacDonals.
Desde el principio yo he afirmado que puede haber un ‘mal’ uso de las herramientas (fíjate en las comillas), es decir, que entiendo que gente como tu pueda considerar que haya un uso ilegal de las herramientas, pero a priori no se si coincidir contigo respecto a lo que es mal uso (esto es una opinión mía personal: si yo subo mi música, con copiright, como backup, es un buen uso, y si la comparto con mi familia también, si la comparto con terceros ya pasaría a ser mal uso).
Yo a diferencia de ti, se relativizar lo que leo en los periódicos. Sí, leo casos de corrupción (y más en esta época), pero eso son las noticias. Es decir, hechos destacado, no implica que TODO sea sí. Cuando yo voy por la cale, y veo que a alguien se le cae la cartera al suelo, no la cojo, saco el dinero, y a tiro a la basura. Lo que hago es avisar a la persona que se le ha caído. Cuando voy a una tienda, si se me olvida el cambio, me avisa el dependiente en vez de metérselo en el bolsillo. Y soy capaz de entender que cuando se asciende a dedo, es fácil que un corrupto promocione a un corrupto, de manera que cuando la cúpula se contamina, se entra en un circulo vicioso sin fin que no permite la entrada de no-corruptos. Por ello, no admito que la política sea actualmenete un reflejo de la sociedad. No hace tanto que un «hombre del tiempo» dijo «si mañana llueve me afeito el bigote», y apareció afeitado. Esa es la sociedad que yo veo en mis vecinos, en mis compañeros, y en la mayor parte de la gente que me rodea (ojo, no todos).
Pero repito lo que comenté en el anterior comentario, si no sabes relativizar estas cosas, y sigues pensando que tu vecino, tu esposa, tus amigos, todos, van a usar las herramientas sólo para ‘el mal’ (nótese de nuevo las comillas), ya que haces entender que tienes entendimiento de la sociedad y has abierto miras viajando, añadido a que me llamas pardillo por tratar de ser honrado (o creer honrados a la mayoría que me rodea)… es un defecto humano creer que los demás piensan igual que nosotros (no sé, quizás tenga que ver con que nuestros razonamientos son lo que mejor conocemos)… vamos, que espero que no se me caiga la cartera y estés tu detrás.
¿Que se va a usar en un 80%? No lo creo (ni siquiera lo creo en términos de tráfico, donde una película se subiría una vez y se descargarían millones, pero no lo creo en número de ficheros, ni en peticiones) pero si hubiese más ficheros (o tráfico) «pirata» que «legales» implica que hay una gran cantidad de usuarios que esta usando un sistema de ficheros para algo para lo que no esta en un principio pensado… o dicho de otra forma, que la industria no esta llenando un hueco para el que hay demanda (y por el que la gente paga). Jugar a la escasez en un medio de abundancia… no es una jugada muy inteligente.
#052 Krigan. Dotcom vuelve al negocio por la misma razón que cualquier otro criminal reincide: el dinero fácil crea adicción.
¿Dices qué el pago a los uploaders al final ya no se hacía, pero no fue fundamental acaso? Fue este pago y no una mejor tecnología lo que hizo de Mega durante años el depositorio por excelencia de piratería. Vuelve a empezar de 0 sin ese incentivo a ver cómo te va.
Las cuentas premium no tienen razón de ser sino es para la descarga masiva de piratería. Sus otros usos legítimos como el que sugiere Gorki (Pymes) no llegan ni a una fracción de su mercado, y para tales casos mega no ofrece ni la seguridad ni conveniencia de un dropbox.
No te hagas problemas con la encriptación, que si tú, un usuario anónimo, puedes seguir encontrando y bajándote sin pagar las películas, la MPAA y el FBI también podrán. Enviarán a Mega la notificación de cese correspondiente y Mega tendrá que eliminar ese file infractor. Las notificaciones de la DMCA aplican file por file denunciado, no tratan de eliminar todas las copias de una sola vez.
#054 Luis. Como te explico que «Mega» es un programa y no tiene cuerpo que encarcelar ni conciencia que enderezar. Quizás «Mega» no sepa lo que está pasando porque fue diseñado para ser idiota, pero quien sí se va a dar cuenta es el señor Dotcom cuando le empiezen a llover de nuevo miles de notificaciones de la DMCA para que retire material protegido de su servicio o un juez lo obligue a brindar toda la data existente del infractor (incluido el nombre real en la tarjeta de crédito).
Este juego de espejos de las encriptaciones solo lo hace Mega en un intento por protegerse, alegar ignorancia y tratar de evitar que denuncien a Dotcom, personalmente, no pensando en sus usuarios. Es exactamente el mismo motivo por el cual, el anterior Mega no contaba ni siquiera con un buscador pese a lo fácil y útil que le hubiera sido al usuario utilizar uno en el pasado para encontrar las películas directamente.
Creo que, a pesar de que Enrique insista en considerar a Mega un emprendimiento tecnológico cuyo objetivo debería ser servir mejor al internauta, los usos que hace Mega de la tecnología, eliminando lo necesario o incorporando lo innecesario, lo delatan como una empresa criminal cuyo principal objetivo es salirse con la suya.
Krigan… Tu sabes, vales, mucho.
No puedo dejar de comentar el tema #041 Lorenzo.
Me hace gracia eso de qué… Enrique Dans tiene 3 SOSIAS
sosia o sosias
m. Persona que tiene parecido con otra hasta el punto de ser confundido con ella:
la palabra «sosia» proviene de un personaje de la comedia «Anfitrión»,de Plauto.
– La segunda forma no varía en pl.
Hay que dar las gracias a «Lorenzo y a su pareja.» por la anécdota.
Anda que no hay personas parecidas en muchísimos aspectos de escritura, educación y pautas sociales o mimeticas propias de los ambientes del «barrio o entorno» donde han vivido o viven.
En fin, a lo que iba: krigan, una pregunta tal vez prematura:
¿Comó crees que funcionará MEGA con TOR y otros programas de navegación anónima.?
Agradeciendo tu respuesta de antemano tu respuesta, si puedes, recibe un cordial saludo.
#069 Hiperion, yo mismo
Corrección sobre lo escrito, se me fue el dedo, el base 64 surge para ficheros adjuntos, pero en 1987 y no en 1997 (como se puede ver en el RFC 989)
Mario:
Deberías abrir un poco más tu mente. No creo que Dotcom sea más adicto al dinero de lo que lo pueda ser Botín o cualquier productor de Hollywood. Ha metido un montón de pasta en Mega, le ha dedicado un montón de tiempo que podía haber empleado en disfrutar de su mega-mansión y de sus coches de lujo. ¿De verdad crees que no ha evaluado antes las posibilidades de éxito? Lo de pagar a los uploaders lo hicieron todos o casi todos los cyberlockers. Pero el que tuvo más éxito con diferencia fue él. Antes de declarar que ya no volverá a levantar cabeza espera al menos a que tenga su primer fracaso.
En cuanto a la encriptación, como si hubieras oído llover, ¿verdad? Por cierto, Mega no va a hacer mucho caso de las peticiones de retirada. Alguna hará, pero no por miles al día, ni tampoco automatizadas. Se acabaron los tiempos felices DMCA de Megaupload.
Mi previsión es que vais a añorar esos tiempos, y ya no solo por las retiradas, sino porque la jugada que creo que está preparando es mucho más amplia de lo que imaginas. Tiene proyectados mensajes, correo electrónico, y vete a saber qué más, todo perfectamente cifrado. Ya soporta contactos. Me puedo equivocar, pero creo que va a un escenario en el que alguien sube algo, y lo comparte con sus contactos, que a su vez pueden «retransmitir» el enlace mediante un mensaje, pura expansión viral. Una especie de modelo mixto de webs de enlaces (que seguirían siendo externas) y red social.
Pero esto es solo una especulación, nada que deba preocuparte. A fin de cuentas su modelo de negocio quedó roto, ¿no?
#070 Mario
Totalmente de acuerdo el que el señor Kim no es ningún angelito. Y parcialmente de acuerdo en que le trae al fresco la piratería.
Sin embargo, no nos equivoquemos, aún sin aportar nada nuevo, Mega trae cambios importantes. La encriptación ha estado en el mercado desde mucho antes de que existiese Internet. El gran logro de esta herramienta es que va a ser la primera en usar de una manera transparente para el usuario sistemas de encriptación de alto nivel.
Y si, puede ser que el usuario final no le importe en absoluto… pero es así como debe ser. Si yo comento un delito, me tienen que encausar a mi, y no a un tercero.
Como punto extra a tener en cuneta, si trato de ponerme en el punto de vista de un ciberlocker, sea cual sea, la aportación de Mega me va a obligar a cambiar mi mercado, en un primer lugar, al estar encriptado, me va a colocar de cara a las autoridades en un mal lugar si no hago lo propio en mi sistema, e implemetar lo de Mega no es que sea excepcionalmente complicado.
Adicionalmente, que de 50gb en la versión gratis, implica que la mayor parte de los usuarios, tanto «legales» como no (Dropbox ofrece 18Gb… y si referencias a gente, que si no son 2 miserables Gb), los que sirven ficheros «piratas», con crear cuentas de correo fantasma, podrán subir tanto como quieran sin problemas. Vamos, que los usuarios es más que probable que se pasen a Mega, tanto los usuarios de bien como los usuarios de «mal».
Kim puede obtener por esos dos puntos un mayor número de subscriptores que su competencia. Lo cual significa que o replican el servicio de Mega, en todos los sentidos, o se unen a el (que si kim ha dejado buenas condiciones, probablemente lo harán), o quebrarán a corto/medio plazo (me imagino que antes de quebrar se unirán a el, haciendo la pelota más grande, y puede ser que Kim aproveche a apretar las condiciones).
A efectos prácticos, No parece «natural» que la red vuelva a ser plana, permanecerá cifrada desde hoy para siempre.
De hecho, no me extrañaría que aprovechando el tirón empezasen a proliferar otros servicios altamente encriptados (por poner un ejemplo, un proyecto en el que llevo trabajando tiempo a nivel personal, servicio de DNS encriptado y en forma p2p… mejorará el rendimiento, aumentará la privacidad… y eliminará el control sobre los servidores raiz por parte de los gobiernos).
Liborio:
Pues sí, es un poco prematuro. Yo creo que funcionará bien con TOR para ficheros pequeños (unas pocas megas), y mal con los grandes.
Mario:
Un detalle que se me pasó mencionarte. Al registrarte en Mega, esta te crea un par de claves pública y privada RSA de 2048 bits, que son palabras mayores. Sin embargo, la criptografía RSA apenas se emplea en relación con los ficheros, tan solo de manera muy secundaria y prescindible. Sea lo que vaya a ser al final Mega, todavía no hemos visto ni la mitad.
Tengo una importante duda ¿quien almacena las claves? sobre todo la privada.
Si la tienen en Mega pueden actuar como si fueras tú.
Tengo serias dudas que cuento en este artículo: http://blogs.yasabes.com/unico
Aparte, todavía no he coneguido subir ni un archivo. XP
#077 Neotec
Si he entendido bien la documentación (no he tenido tiempo de mirarlo a fondo), la idea es que accedes con una clave, que usas en el ordenador local y que ellos no conocen ni pueden conocer, y con ella obtienes una clave, y a través de ella, puedes acceder a las claves de los distintos ficheros.
O dicho de otra forma, si lo que dicen es correcto, es imposible que ellos puedan actuar como tu, salvo que alguien obtenga tu password.
Buenas noches. Tras leer, por una parte, tu artículo, y por otra, los términos del servicio, tengo una duda con respecto a que no van a ceder a presiones externas en cuanto al copyright. A ver si me lo puede aclarar alguien, por favor:
Lo dice bien claro: «Nos reservamos el derecho a eliminar información.»
Un saludo.
Neotec (A ver si se explicarme)
Se presupone que nadie debería almacenar ninguna clave, solo el usuario debería tener una clave que le abra todas la puertas.
Es imaginable que MEGA se habrá protegido a si misma dando el control total de las claves al usuario, sea premium o gratuito.
Dado que se habla de dobles claves 128 + 128 = 256
Se presupone que MEGA tendrá un número de identificación para que los clientes entren en su cuenta. Y luego será el propio usuario el que con la clave de cliente de MEGA + Clave, pin o Número secreto del cliente.
Creo que la cosa es fácil.
– Mega te deja entrar en su casa para que guardes cosas en habitaciones.
– Una vez dentro de «LA CASA DE MEGA» los clientes pondrán candados a sus habitaciones.
– MEGA es legal, colaborara si alguien comente un delito dentro de su casa, pero como las habitaciones son privadas MEGA no puede saber lo que pasa en ellas. Y como las habitaciones, como el correo, como tu casa son privadas…
– Ojo que las claves pueden ser las que se quieran, pero en algún momento MEGA, al tener el control y tener controlado a cada usuario, permitira que los usuarios tengan su clave o candado para defender su vida privada o sus claves y cosas privadas…
En fin… Como dice Krigan:
«Sea lo que vaya a ser al final Mega, todavía no hemos visto ni la mitad.»
¡ Y todo esto es mérito de las personas o los lobbies que intentan ayudarnos, o ayudarse, para protegernos, o protegerse, contra todo «lo malo», según el punto de vista de ellos.!
Se comenta por ahí que expertos criptograficos han encontrado agujeros de seguridad en la manera de encriptar via navegador de Mega. No se comenta tanto sin embargo lo que has dicho tu (gracias) de la posibilidad de encriptar los archivos previamente a su subida.
Bueno, vamos avanzando. Ya he conseguido subir un fichero de 17 KB : -)
El enlace con la clave me lo ha generado sin problemas. He abierto ese enlace con la clave en otro navegador y me ha dado la opción de descargarlo o importarlo. La descarga no ha funcionado (parece ser que el fallo no estaba al descargar en sí, sino al desencriptar). Luego he probado lo de importar, y me lo ha hecho sin problemas, apareciendome el fichero en el File Manager de Mega, pese a ser usuario anónimo en ese otro navegador (debe ser lo que la documentación de Mega llama «transient user»). Cuando en esa otra instancia del File Manager le he dado a generar enlace, la clave de desencriptación contenida en el enlace era la misma, pero el identificador del fichero había cambiado.
Se va confirmando así lo que sospechaba. Los ficheros pueden ir pasando de mano en mano dentro de la propia Mega. Gran parte de la compartición de ficheros se va a realizar al margen de las webs de enlaces.
Gracias #78 #80 Liborio.
Entiendo que la key se genere en local en el ordenador del usuario, supongo que la genera el navegador (¿javascript?) ¿donde están almacenadas? ¿Que implica esto a la hora de subir ficheros desde otros ordenadores?
Sigue sin «cuadrarme» la cosa…
O me falta algún dato.
Mario:
Te puedo dar ahora algunos detalles adicionales de lo que va a pasar con tus amadas retiradas DMCA. Son 2 casos:
– Alguien sube una peli a algún sitio que no es Mega y pone el enlace en Pelis Yonkis. Se la bajan algunas (o muchas) personas, y una de estas la sube a Mega, y la comparte con sus contactos, algunos de los cuales se la pasarán a sus propios contactos, y así sucesivamente. A partir de ese momento, da lo mismo si la peli es retirada de Pelis Yonkis, la peli ya circula libremente por Mega de forma totalmente opaca al exterior.
– Alguien pone un enlace de Mega en Veocine (da lo mismo si es uno de los contactos anteriores, o si es otra persona que subió la peli a Mega de forma independiente). Habrá gente que se la baje inmediatamente, otros simplemente importarán la peli en su cuenta de Mega para verla más tarde. Al importar un fichero, cambia el identificador del mismo (lo cual es lógico, por razones de seguridad). A partir de ese momento, da lo mismo si la peli es retirada de Veocine, o si la MPAA le pide a Mega que retire el fichero. Lo más que Mega puede retirar es el identificador que fue publicado en Veocine, los usuarios que importaron la peli la seguirán teniendo (y a su vez también la seguirán pudiendo compartir con sus contactos).
Decías que la criptografía no servía para nada, ¿no?
Recomiendo a todos leer esta nota que me parece es mas completa que lo dicho aqui: http://www.genbeta.com/seguridad/asi-es-la-seguridad-en-mega-no-es-tan-bueno-como-dice-ser
#85:
Ese artículo que enlazas contiene varios errores importantes. No voy a analizarlo entero, porque no acabaríamos nunca si tuviéramos que describir todos los errores de todos los artículos que se publican en Internet. Aquí van unos pocos apuntes:
– La documentación de Mega SÍ dice cómo se realizan las comunicaciones entre cliente y servidor. Más concretamente se usa RSA, con cifrado de 1024 o 2048 bits según sea el caso.
– En las subidas y bajadas de ficheros, así como en la comunicación cliente-servidor en general, Mega NO usa el par de claves RSA del usuario, sino el par de claves del servidor, como cualquier otro servidor https de Internet. Lo cual, por supuesto, NO genera un problema de seguridad, porque el fichero ya está previamente cifrado antes de ir al servidor.
– Los Términos de Mega NO dicen que los ficheros duplicados se borren. Ya hemos discutido eso aquí.
– Mega NO usa cifrado convergente. ¿Dónde vi por primera vez ese error? En el blog de Rivas, cómo no (aparece en uno de los comentarios, y «casualmente» Ribas conoce a ese usuario).
– SÍ sabemos que Mega guarda nuestras claves cifradas, porque así es como las recibe Mega, no tiene la posibilidad de guardarlas de otra forma. SÍ podemos saber lo que hacen los Javascript de Mega porque los podemos leer.
– Que el cifrado de Mega se haga en el lado cliente (a diferencia de Dropbox y los demás) SÍ es una ventaja. De hecho, es la gran ventaja de Mega. El que no quiera eso, que use Dropbox, pero que se atenga a las consecuencias si un día resulta que Dropbox colaboró con «alguien» y sus datos acabaron en manos que no quería.
El cifrado en el lado cliente es el presente (mucha gente ya lo hace desde hace años) y es el único futuro posible si se quiere tener algo de seguridad. Mega lo que hace es facilitarlo, automatizarlo y convertirlo en algo transparente al usuario. Sí, ya sé, Mega va a ser muy usada para el pirateo, pero una cosa no quita la otra.
Los de Mega han publicado más info sobre su criptografía, respondiendo a algunas críticas:
https://mega.co.nz/#blog_3
# 83 Neotec
El decir que MEGA es igual a un HOTEL puede ayudarnos a entender el tema de las claves la criptografia y otras cosas.
Dentro de un año, tal vez se diga: MEGA es un HOTEL DE LUJO que ofrece todos los servicios relacionados con Internet y la «cultura digital».
MEGA dice:
– Te doy una clave para que puedas acceder al espacio y a una habitacion de «MI HOTEL»
– Las cerraduras las tienes que poner tú. Y el que pongas o no pongas cerraduras ya es otro tema y…
– Lo que hagas en «la habitación» es problema tuyo. Si no tienes encriptadas «tus cosas» allá tú, es tu problema. Si la «policía» o «los jueces» nos dicen que en una habitación de este hotel se cometen delitos, no debes olvidar que el hotel es propiedas de MEGA, que puede echarte de la habitación y borrar todo esté o no encriptado y…
– …
Se nota que Kim Dotcom ha hablado con abogados.
– ¿Y que hacen lo abogados.?
– Pues lo mismo que los psicologos, aplicar formulas clásicas y sencillas de toda la vida. Y el ejemplo más claro es definir y perfilar a MEGA como lo que es: «Una empresa o ente de alquiler con distintas formas de pago.»
En broma se podría decir que MEGA alquila trasteros… y si no pagas el alquiler… Todo lo que tengas allí… Saldrá a subasta.
Me hace gracia cuando dicen que algunos técnicos han encontrado fallos en el acceso… O que al dar 50Gigas gratis MEGA se va a llerna de «piratas»…
Si ya, lo que pasa es que estos «usuarios gratuitos» y/o de tarifa plana crean tráfico y algo pagará «su compañia» por ello.
¿ Os imaginais a los «robot de la DMCA, CEDRO, SGAE, etc. entrando en MEGA continuamente, intentando entorpecer a MEGA… e «inocentemente» generando «tráfico» a un pais como Nueva Zelanda que esta prácticamente en las antipodas. (¿Alguíen me puede decir algúna forma legal de usar el telefono o Internet sin pagar ni gastar nada.? ¿LLamar por telefono o usar Internet no cuesta dinero a nadie.?
Término con algo muy inteligente que han dicho:
“Sea lo que vaya a ser al final Mega, todavía no hemos visto ni la mitad.”
Saludos.
#88 Liborio. Lo que explicas es, en mi opinión, lo más sensato de todo lo que he leído aquí.
Para los payasos. Para los parlanchines. Para los charlatanes. Para los que van de enterados y no saben cómo funciona un tornillo ni para qué sirve. Para los que creen que el Sol gira alrededor de la Tierra. Para los mentecatos. Para los oportunistas. Para los escritores de tecla rápida y demás bocachanclas. Para los «innovadores tecnológicos» y demás fauna chiringuitera. Este mensaje es para vosotros:
http://www.20minutos.es/noticia/1713081/0/espana-lidera/trafico-mundial/mega/
P.D.: lo mejor es que para vosotros será un triunfo y desde diversas partes del mundo solo estáis haciendo el ridículo. Payasos. Con mis respetos a los del circo, claro.
P.D. 2: los más tontos seguiréis pensando que es un tema de industrias, autores y demás.
P.D. 3: «en España no hay piratas» (Enrique Dans dixit). Tenías razón, Enrique. Lo que hay es mucho uploader de fotos de bodas y documentos contables.